Condividi tramite

Blocco delle richieste - Modello di regola

di Ruslan Kashšev

I modelli di regola vengono usati per fornire un modo semplice per creare una o più regole di riscrittura per un determinato scenario. Il modulo di riscrizione url include diversi modelli di regole per alcuni scenari di utilizzo comuni. Oltre a quell'interfaccia utente del modulo di riscrittura URL, è disponibile un framework per l'integrazione di modelli di regole personalizzati. Questa procedura dettagliata illustra come usare il modello di regola "Blocco richieste" incluso nel modulo di riscrittura URL.

Uso del modello di regola per generare una regola di blocco delle richieste

Il modello di regola "Blocco richieste" può essere usato per generare una regola che blocca le richieste in ingresso in base a vari criteri. Ad esempio, le richieste possono essere bloccate in base a determinati criteri all'interno del percorso URL o in base a un determinato valore in una delle intestazioni della richiesta.

Per usare il modello, seguire questa procedura:

  1. Passare a Gestione IIS

  2. Selezionare "Sito Web predefinito"

  3. Nella visualizzazione funzionalità fare clic su "Riscrittura URL"
    Screenshot della pagina Gestore di IIS. Nel riquadro Connessioni è selezionato Sito Web Predefinito. Nel riquadro Home del Sito Web Predefinito è selezionata l'opzione URL Rewrite.

  4. Nel riquadro "Azioni" sul lato destro fare clic su "Aggiungi regole..."
    Screenshot del riquadro Azioni dell'icona di riscrittura U R L. L'opzione Aggiungi regole è evidenziata.

  5. Nella finestra di dialogo "Aggiungi regole" selezionare "Blocco richieste" e fare clic su "OK":
    Screenshot della finestra di dialogo Aggiungi regole. È selezionata l'opzione Blocco richieste.

  6. Nella finestra di dialogo "Aggiungi regola di blocco della richiesta" scegliere:

    • Bloccare l'accesso in base all'intestazione host;

    • Blocca le richieste che non corrispondono al modello;

    • Specificare localhost come modello, ovvero qualsiasi richiesta con intestazione host non uguale a localhost verrà bloccata;

    • Usare la sintassi del schema con caratteri jolly;

    • Bloccare la richiesta interrompendo la connessione.

      Screenshot della finestra di dialogo Aggiungi regola di blocco della richiesta. Nella casella Come bloccare è selezionata l'opzione Interrompi richiesta.

  7. Fare clic su "OK" per creare la regola.

Verifica della regola

Per testare questa regola, aprire un Web browser e effettuare una richiesta a http://127.0.0.1/iisstart.htm. Quello che dovrebbe essere visualizzato è un browser che non riceve alcuna risposta dal server. Tuttavia, se si richiede http://localhost/iisstart.htm, il server Web risponderà correttamente.

Screenshot del Web browser Internet Explorer. Il testo nella pagina indica che Internet Explorer non può visualizzare la pagina Web.

Sommario

In questa procedura dettagliata si è appreso come usare il modello "Rule with Rewrite Map" per generare regole in grado di proteggere la sicurezza dell'applicazione Web bloccando le richieste indesiderate.

  • Last updated on